<?php
	include_once'comun.php';
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html dir="ltr" xml:lang="es" xmlns="http://www.w3.org/1999/xhtml" lang="es"><head>
 <title>La Bolsa</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 <meta name="keywords" content="Bolsa,ibex35,juego">
 <meta name="description" content="Juego de Bolsa">
 <meta name="author" content="Javi Eguinoa">
 <meta name="generator" content="edit de MSDOS">
<link rel="icon" href="http://aula0.cuatrovientos.org/favicon.ico" type="image/x-icon">
<link rel="shortcut icon" href="http://aula0.cuatrovientos.org/favicon.ico" type="image/x-icon">
<link rel="stylesheet" href="operar.css" type="text/css"/>      
<script type="text/javascript"> 
//<![CDATA[
function vender(bloque)
{
var BloqueOculto=document.getElementById(bloque);
if (BloqueOculto.style.visibility=="visible")
{
	BloqueOculto.style.visibility="hidden";
	BloqueOculto.style.display="none";
}
else
{
	BloqueOculto.style.visibility="visible";
	BloqueOculto.style.display="block";
}
}
//]]>  
</script>
</head>
<body>
<h1>La Bolsa</h1>
<?php
	if ($_POST["venderAcciones"])
	{
	$sql="SELECT * FROM acciones where idvalor=".$_POST["idventa"]." and idusuario=".$_SESSION["idusuario"];
	$resultado=mysql_query($sql);
	$registro=mysql_fetch_assoc($resultado);
	if ($registro["cantidad"]>=$_POST["numacciones"])
	{
		if ($registro["cantidad"]==$_POST["numacciones"])
		{
		$sql="DELETE FROM acciones where idvalor=".$_POST["idventa"]." and idusuario=".$_SESSION["idusuario"];
		$resultado=mysql_query($sql);
		}
		if ($registro["cantidad"]>$_POST["numacciones"])
		{
		$sql="UPDATE acciones SET cantidad=cantidad-".$_POST["numacciones"]." WHERE idvalor=".$_POST["idventa"]." and idusuario=".$_SESSION["idusuario"];
		$resultado=mysql_query($sql);
		}
		$sql="Insert into operaciones(idusuario,idvalor,numero_de_acciones,compra_venta)	values(".$_SESSION["idusuario"].",".$_POST["idventa"].",".$_POST["numacciones"].",1)";
		$resultado=mysql_query($sql);
		$sql="SELECT cotizacion.precio from cotizacion where idvalor=".$_POST["idventa"]." order by fecha asc LIMIT 0,1";
		$resultado=mysql_query($sql);
		$registro=mysql_fetch_assoc($resultado);
		$sql="UPDATE usuario SET Dinero=Dinero+".$_POST["numacciones"]*$registro["precio"];
		$resultado=mysql_query($sql);
	}
	}
?>
<div id="bloque1">
<?php
echo $_SESSION["usuario"]." bienvenido a la página.<br/>";
echo "Tu id es: ".$_SESSION["idusuario"]."<br/>";
$sql="SELECT * from usuario where id=".$_SESSION["idusuario"];
$resultado=mysql_query($sql);
$registro=mysql_fetch_assoc($resultado); //tenemos k hacer este paso por narices para convertirlo en un array y poder usarlo como en el paso siguiente.
echo "Tu saldo actual es de ".$registro["Dinero"]." €";
//mysql_close();
?>
</div>
<div id="bloque1">
<?php
	$sql="SELECT valores.*, cotizacion.precio FROM valores inner join cotizacion on valores.id=cotizacion.idvalor order by fecha desc, idvalor limit 0,35";
	$resultado=mysql_query($sql);
	$xhtml="<table border=1> \n";
	$xhtml.="<tr><th>Nombre</th><th>Ticker</th><th>Precio</th></tr>";
	//recorremos los registros
	while($registro=mysql_fetch_assoc($resultado))
	{
	$xhtml.="<tr>";
	$xhtml.="<td><a href='valor.php?id=".$registro["id"]."'>".$registro["nombre"]."</a></td>";
	$xhtml.="<td>".$registro["ticker"]."</td>";
	$xhtml.="<td>".$registro["precio"]."</td>";
	$xhtml.="</tr>";
	}
	$xhtml.="</table><br/>";
	echo $xhtml;
	$sql="select cotizacion.precio, valores.nombre, acciones.idvalor, acciones.cantidad from acciones inner join valores on(acciones.idvalor=valores.id) inner join cotizacion on acciones.idvalor=cotizacion.idvalor where acciones.idusuario=".$_SESSION["idusuario"];
	$resultado=mysql_query($sql);
	$xhtml="";
	while($registro=mysql_fetch_assoc($resultado))
	{
		$xhtml.="<div class='acc'>";
		$xhtml.="<div>Accion: ".$registro["nombre"]."</div>";
		$xhtml.="<div>Número de acciones:".$registro["cantidad"]."</div>";
		$xhtml.="<div>Valor total: ".$registro["cantidad"] * $registro["precio"]." €</div>";
		$xhtml.="<a href='javascript:vender(\"oculto".$registro["idvalor"]."\")'>Vender acciones</a>";
		$xhtml.="<div class='oculto' id='oculto".$registro["idvalor"]."'><form name='Vender' method='POST' action='operar.php'><input type='text' name='numacciones' id='numacciones'/><input type='hidden' name='idventa' id='idventa' value='".$registro["idvalor"]."'><input type='submit' name='venderAcciones' id='venderAcciones' value='venderAcciones'/></form></div>";
		$xhtml.="</div><br/>";
	}
	echo $xhtml;
?>
<form name='' method='post' action='operar.php'>
	<label for="titulo">Título</label><br/>
	<input type="text" name="titulo" id="titulo"/><br/>
	<label for='msg'>Mensaje</label><br />
	<textarea id='msg' name='msg'></textarea><br />
	<input type='submit' name='enviar' id='enviar' value='Enviar' />
</form>
<a href="protegido.php" title="yo mismo">Administrador</a>
<br />
<?php
	if ($_POST["enviar"] != "")
	{
	$titulo=htmlentities($_POST["titulo"]);
	$texto=htmlentities($_POST["msg"]);
		$sql = "insert into mensaje (idusuario,titulo,texto,idvalor) values (".$_SESSION["idusuario"].",'".$titulo."','".$texto."',0)";
		mysql_query($sql);
	}
	$sql = "select mensaje.*, usuario.login from mensaje inner join usuario on mensaje.idusuario=usuario.id where idvalor=0 order by fecha desc";
	$resultado = mysql_query($sql);
	$xhtml = "";
	// Recorremos los registros
	while ($registro = mysql_fetch_assoc($resultado))
	{
		$xhtml .= "<div class='msg'>";
		$xhtml .= "<div>".$registro["titulo"]."</div>";
		$xhtml .= "<div>".$registro["texto"]."</div>";
		$xhtml .= "<div class='fecha'>".$registro["fecha"]." - ";
		$xhtml .= $registro["login"]."</div>";
		$xhtml .= "</div><br/>";
	}
	$xhtml .= "";
	echo $xhtml;
	//mysql_close();
?>
</div>
</body>
</html>